Acceso como root desde Grub2

Grub2 vino para sustituir a su predecesor Grub Legacy con un código totalmente nuevo, actualmente es el gestor de arranque por defecto en una gran variedad de distribuciones GNU/Linux, además posee una serie de utilidades y herramientas como por ejemplo el editor de menú de entradas o la consola que lo dotan de una gran potencia y que llegados al caso, podrían brindar acceso a la máquina con privilegios de administrador, por ello se dan una serie de recomendaciones, por ejemplo cifrar las particiones (con LUKS ), poner contraseña al grub2 y al BIOS  ( o EFI, dependiendo de lo que tengamos) de nuestra máquina, la cuestión es evitar el acceso en niveles inferiores al del sistema operativo. Esto que voy a explicar a continuación no funcionaría de estar la partición cifrada o el grub2 con contraseña.

Arrancamos la máquina y esperamos al momento que nos salga el menú de Grub2, en ese momento presionamos la tecla e para irnos al editor de entradas de menú, en esta parte podemos cambiar las entradas del menú de Grub2 y cambiarle el modo de ejecución, permisos, nivel de ejecución…

rootgrub1

Buscamos la línea de arranque del kernel, la línea en cuestión comienza por “linux”, vemos que tiene atributos ro y quiet, modificamos esto por lo que aparece en la siguiente captura.

rootgrub2

Cambiamos los parámetros al modo lectura y escritura (rw) en monousuario (single) y le indicamos que inicie la shell bash, podemos indicarle sh, zsh o la que estemos usando. Una vez hayamos hecho las modificaciones necesarias, presionamos F10 para arrancar. Acto seguido nos devolverá una consola con privilegios de administrador como la que aparece en la captura siguiente.

acceso desde grub

De esta forma tan sencilla, si tenemos acceso físico, podemos actualizar el password del administrador o acceder a cualquier parte del sistema que no esté cifrada de cualquier máquina que tenga el Grub2 desprotegido.